- Регистрация
- 8 Янв 2019
- Сообщения
- 527
- Реакции
- 71
- Баллы
- 118
Приветствую. Рассмотрим программы и инструменты, которые помогут в реверс-инжиниринге.
Detect It Easy
Определяет упаковщики и типы защиты. Показывает энтропию секций, что помогает выявить шифрование. Имеет гибкие настройки и расширенный функционал.
ExeInfoPE
Распознаватель упаковщиков с множеством встроенных подсказок и автоматических распаковщиков. Поддерживает плагины, просмотр заголовков, секций, HEX и многое другое. Интерфейс специфичный, но со временем привыкаешь.
HxD
Шестнадцатеричный редактор с поддержкой множества форматов. Работает с жестким диском напрямую, поддерживает полное удаление данных. Имеет портативную версию и удобный интерфейс.
HIEW
Легендарный HEX-редактор. Имеется платная и бесплатная версии. Интерфейс олдскульный, управление возможно только с клавиатуры. Надёжный инструмент для продвинутых задач.
Pestudio
Инструмент для анализа вредоносных файлов. Показывает импорт, следы вирусов, отправляет данные на VirusTotal. Подходит для анализа большого числа исполняемых файлов.
Fakenet-NG
Эмулятор сетевой активности. Имитирует DNS, HTTP и другие обращения. Используется при анализе малвари. Поддерживается на многих ОС, активно используется в реверсе.
RegShot
Отслеживает изменения в реестре. Фиксирует все изменения и показывает, где и что было изменено. Удобен для анализа действия вредоносного ПО.
TCPView
Инструмент для мониторинга сетевой активности. Показывает открытые порты, протоколы, счетчики. Обязательный инструмент для анализа трафика.
Resource Hacker
Позволяет редактировать ресурсы исполняемых файлов: манифесты, строки, курсоры, диалоги. Полезен для модификации интерфейсов и устранения ограничений.
